公安局视频专网安全系统建设方案设计
1视频专网建设现状
近年来,公安视频专网的建设规模正在不断扩大,专网前端的IP接入设备(如IPC、RFID等)的种类与数量正在不断上升,这些前端设备被广泛应用于治安管理、交通疏导等领域,与国计民生息息相关;同时,如人脸对比、车辆识别、大数据分析、警用地理等核心业务,也正向公安视频专网迁移,目前的公安视频专网事实上已经成为一承载海量终端与海量数据的物联网。
公安视频专网的重要性正在不断提升,随之而来的安全问题也日益凸显,一旦出现黑客攻击、数据窃取等事件,将有可能造成治安管理失控、交通管制失效、敏感信息泄漏、LED屏幕倒流信息篡改等后果,严重危害社会稳定。
与此相对的是,由于点多面广,大部分的公安视频专网无法部署有效的安全策略,前端设备与后端业务基本处于直连状态,大量无人值守的接入终端被黑客利用成为攻击源。攻击者可利用分散在社会各处的接入设备接入到整个网络中,对核心业务系统展开攻击,甚至窃取信息。因此,如何解决来自于前端IP设备的安全风险成为了公安视频专网安全体系建设的突出问题。
当前视频专网安全问题已经上升到国家层面,发改委、中央综治办、公安部等九部委联合下发《关于加强公共安全视频监控建设联网应用工作的若干意见》,要求加强视频监控系统安全防护能力,严格安全准入机制;10月初的全国政法委视频会议上,孟书记也多次强调了网络安全建设的重要性;省公安厅也在9月份警示视频专网存在的安全风险。
2视频专网存在的风险
目前,全国各地公安系统的视频专网及专网中的应用系统基本处于“裸奔”状态,没有任何的安全防护措施和手段,同时使用的操作系统和应用系统存在大量的高危漏洞,导致视频专网存在如下风险:
1、前端摄像头接入交换机无法监控管理,存在非法终端接入风险;
2、前端智能终端接入网络带来病毒和木马入侵风险;
3、视频专网为开放式网络,安全设备部署较少,接入网可直接访问服务器网络;
4、视频专网中存在多个业务系统,业务系统之间无访问控制策略;
5、操作系统、业务系统、网络系统存在大量的漏洞,可被不法分子进行利用;
6、视频专网无法做到专网专用,存在非法业务数据,影响视频监控图像质量;
一旦攻击者通过前端摄像机渗透到视频专网中来,可对系统进行大围严重破坏,极有可能对当前的正常电子业务工作造成灾难级影响,业务数据无法快速恢复,造成智能交通指挥瘫痪,指挥中心失去“眼睛”,卡口系统失效,违法抓拍停滞,违法档案删除,阻止智能布控应用,监控视频被不法分子使用,恶意追踪公民、车辆轨迹造成隐私泄露,诱导发布平台发布反动言论等等严重的后果,社会影响层面巨大。
针对前端设备的准入控制不仅要求设备接入可信,也要求设备行为可控,因此要求在实施准入控制时,必须能够同时识别前端设备的身份,并有效管控传输的数据的合法性。此外,由于公安视频专网点多面广、性能要求高,在准入控制方案设计时,必须考虑部署及性能问题。以上要传统的安全设备难以实
现的,这也是公安视频专网无法部署有效的安全策略的根本原因;因此,除进行传统安全加固外,还需进行专业的前端视频设备准入控制。
3风险防的方法
如前所述,公安视频专网安全的核心问题是前端设备在接入时缺乏有效的准入控制,包括身份鉴别与网络访问行为控制手段,而公安视频专网的安全体系必须建立在前端设备准入控制的基础之上。因此,在设计公安视频专网安全解决方案时,首先考虑解决前端设备的准入控制问题,牢牢把控住不法分子入侵的大门。
考虑到公安视频专网是事实上的物联网,所有前端设备的网络访问行为是确定的,因此可以采用“网无许可皆不通”的白建设理念,除对前端设备进行身份鉴别之外,还可以明确禁止前端设备进行一切非预先确定的网络访问行为。具体来说,首先通过识别IP、MAC、特征码、注册协议等信息,实现只有授信设备接入网络,对未通过认证的设备进行实时阻断,并通过平台联动实时告警;其次,识别通过认证的前端设备的网络访问行为,只允许其传输预先确定的应用和数据。这样即使有攻击者通过伪造身份冒名接入网络,所有的攻击行为(例如网络扫描、渗透提权、信息窃取等)也会被实时阻断。通过以上两步,即可实现前端设备接入“可信”,设备行为“可控”,在前端设备与后端业务系统之间建立起可信、可控的高效访问通道。通过对物理链路的管控,基本能够杜绝不法分子通过场外不可控区域使用非法手段接入视频专网的行为,保障视频专网的外部安全性。
在解决了前端设备的准入控制问题之后,还需要考虑公安视频专网整网安全方案,在保证整网数据通道高速、可靠的前提基础上,对数据、系统应用平台进行安全防护与应用加速,并在公安视频专网与第三方接入平台之间部署安全控制策略,只允许通过与预先应用相关的数据,不仅实现专网的安全隔离,还保证了网间应用数据共享。
其次可以进行风险评估、系统加固、后期运维等全生命周期的安全咨询与建设服务。在工具方面,视频监控专网实时信息分析及控制平台可实时展示网络现状与安全态势,帮助了解网络风险点,从管理层面进一步提升公安视频专网健壮性。
最后,通过以下几方面加强安全风险的管控:一是技术方面,对操作系统,要定期进行安全加固,对发现的操作系统高危漏洞,要及时进行补丁更新;对应用系统,在投入使用前必须要求厂家进行严格的安全审计和代码审查,保证应用系统的安全性;对服务器硬件设备,要根据视频网的建设标准,要求厂家进行相应的硬件调整。而是制度方面,要针对视频网制定严格的安全管理制度。对于厂家的维护人员和系统的管理人员,要严格遵守视频网的管理规,不得擅自通过双网卡机器连接视频网和公安网。三是教育培训方面,要加强对视频网的管理维护人员的安全教育和培训,及时修改系统的弱口令,对于不同的系统设置不同的口令,提高密码强度;及时获取安全方面的最新动态,针对视频网进行对应的加固。四是维护方面,要加强对视频网的巡查和检测,预防非授权人员通过物理手段接入到视频网进行破坏。
3.1详细安全架构设计方案
3.1.1方案描述
本次设计方案根据**市公安局视频专网现状,依据公安部指导文件,视频专网满足等级保护要求进行设计。
接入边界防护:前端摄像头汇聚后,在中广有线OLT设备与视频网核心设备之间部署高性能防火墙,进行策略访问控制,防止前端网络遭受攻击后蔓延至我局,导致业务服务器被攻击。
视频管理PC防护:建议将视频网PC电脑通过交换机进行汇聚,接入核心交换前经过万兆防火墙进行策略控制,防止PC中毒后蔓延至服务器区。
安全风险的管控:规划安全管理运维区,部署入侵检测设备,对全网进行威胁分析,并能够与防火墙联动,及时阻断威胁。
前端视频设备管控:在**市局部署视频准入分析平台,部署视频探针,对视频设备进行资产管理、设备准入、行为管控等。
3.2实现功能
在解决公安视频专网安全建设问题时,应将设备身份鉴别、深度业务控制、高性能等多项要素进行融合,突破传统技术框架的限制,保证了公安视频专网的可信、可控、可用。传统的身份鉴别方式是向智能终端下发认证证书或安装认证软件,而公安视频专网的前端设备不具备安装认证软件的能力,针对此类身份鉴别必须收集硬件编码、网络地址、特征码等信息,综合确定设备身份;深度应用控制则需要分析行业应用特征,并形成完整可用的特征库,对前端设备传输的数据进行实时的分析,确定前端设备行为的合法性;在实现身份鉴别与深度应用控制的前提下,海量终端、海量数据的接入与传输不能产生时延,保证后端业务系统对前端设备传输数据的实时调用需求。在上述的核心能力之上,结合公安视频专网的应用特点,形成了公安视频专网前端设备准入控制解决方案。该解决方案应在现网改动最小、业务影响最小的前提下,提供有效管控前端设备身份与行为的手段,在技术与管理两方面帮助用户构建可信、可控、可用的公安视频专网。
3.2.1视频专网监测系统(采集分析引擎)
?系统接收探测引擎探测的设备,显示设备信息及设备状态。
显示:在网设备的 IP 和 MAC 地址、品牌、型号、所属地址组、部门、发现时间、弱密码等信息;自动监控识别并准入网络视频设备、网络设备等硬件类型设备。可对设备进行导出导入、查询、支持设备流量详情展示;支持树状部门展示。
?系统对探测引擎上报的设备进行准入与非准入操作。
对于非视频设备和网络设备,系统不自动准入。可以通过准入配置设置对设备进行准入;
网络视频监控设计方案书范本
网络视频监控设计 方案书 1
深圳市花园视频监控系统 技 术 方 案 深圳市伟圣宏科技发展有限公司 二 0一五年十二月 目录 一、系统概述
1、前言 2、工程概况 二、系统实施规范及原则 2、设计原则 2、设计依据及标准 3、系统目标 4、系统组成 三、系统结构原理图 四、选型设备性能参数 五、系统设计图纸 六、系统报价 七、服务保障体系 八、公司介绍及部分工程案例
一、系统概述 1、系统特点 该系统摄像机和存储系统全部采用最新H.265压缩技术,H.265/HEVC 的最大特点是能够在维持画质基本不变的前提下,让数据传输带宽缩减至H.264/AVC的一半,从而提高存储,减少成本.同时其还支持最高为7680*4320的分辨率。因此不论是以后的4K或者是更高级别的超高清视频,我们同样能够经过H.265/HEVC格式进行编码,有利于小区今后的视频画质升级. 2、工程概况 项目名称: 项目地址: 项目范围:本设计方案应甲方对小区进行全方位监控的安全要求,从方案选型、方案设计、施工组织管理及其维护等各方面进行全面的描述。 为适应该片区内各种业务的需求,提高片区的商业环境和物业管理水平,根据片区的实际需要,整个商业区监控系统主要包含以下几个子系统: 1)前端系统: 192路摄像机分布主要进出口、小区通道、电梯、地下 停车场 2)主干传输系统: 主干使用光纤传输到光工作站,各摄像机采用双绞
线传输至光工作站. 3) 中心机房储存管理系统: 32路存储器6台, 55寸显示器6台共计24 个4000G硬盘.保证存储16天以上 二、系统实施规范及原则 1、设计依据及标准 《广东省公共安全视频图像信息系统管理办法》(广东省人民政府令第132号) 《广东省安全技术防范管理条例》(省人大 5月30日立法经过)《广东省安全技术防范管理条例实施办法》(粤公[ ]374号) 《广东省社会治安视频监控系统建设指引》(粤公通字[ ]310号)《广东省社会治安视频监控系统数据传输技术规范》(粤公通字[ ]310号) 《广东省社会治安视频监控系统监控中心平台建设规范》(粤公通字[ ]139号) 《安全技术防范产品管理办法》(国家技监局、公安部12号令)《防盗安全门通用技术要求》(GB 17565- ) 《住宅小区安全防范系统通用技术要求》(GB/T 21741- ) 《民用闭路监视系统工程技术规范》(GB 50198-94) 《安全防范工程技术规范》(GB 50348- ) 《楼宇对讲与防盗门通用技术要求》(GA/T 72- )
市政府视频监控系统设计方案
1.1 视频监控系统设计方案 1.1.1 系统概述 视频监控系统是指将从市公安系统中接入的8路视频监控信号以及数字化城管将要建设的视频信号,结合城市管理地理信息系统,在城市管理信息中心的大屏幕和PC终端上显示,实现对城市部件和事件的全方位、全时段的可视化监控管理,从而对城管事件作出准确判断并及时响应,对监控范围内的突发性城管事件录像取证,起到综合治理效果。 视频监控系统建设主要包括三部分的内容,即政府中心控制节点的建设、城管中心视频监控系统建设和城管中心安防监控系统建设。 1.1.2 城管中心视频监控 扬州市公安局已经在扬州市内建设36个公安监控点,需连接到市城管 监督中心之外,还包括以下内容: 根据扬州市建设全市城管监控系统的要求,计划建设50个,后续可以 扩展到100个(当前建设50个,后续可以扩展到100个)可控监视探头, 探头采用数字式以太网传输模式,通过通信运营商提供的传输通道,汇集到 监督中心机房,并通过大屏幕展现出来。 1.1. 2.1 系统建设要求 视频监控系统可以随时选择需要监控的8路视频监控信号。 视频监控系统主要应包括以下功能模块:视频图像播放、视频源选择、 监控探头调整控制等。 ?视频图像播放 应能播放支持扬州市现有的视频数据压缩格式。要求能在城市管理信息 中心的大屏幕和PC终端上显示。 ?视频源选择 应可在系统的电子地图上选择需要调用查看的视频源,方便地查看相应 的视频信息。 ?监控探头调整控制 应能实现对监控探头的调整控制(公安局建设的36路图像除外)。可以通过调整监控探头,实现视频图像的放大、缩小,还可以实现监控探头的方向调整。
1.1. 2.2 系统设计 1.1. 2.2.1 视频前端设计 扬州城管中心视频监控系统前端图像源只要来自两个方面:扬州市公安局已建的36路视频图像接入和扬州市城管计划建设100个(当前建设50个,后续可以扩展到100个)可控监视探头。 公安局已建的36路图像,考虑节省传输路由租用费用,采取租用电信8条2M带宽路由同时到达城管监督中心。 扬州市城管计划建设的100个(当前建设50个,后续可以扩展到100个)可控监视探头,拟采用数字式以太网传输模式,通过通信运营商提供的传输通道,汇集到监督中心机房,并通过大屏幕展现出来。 1.1. 2.2.2 系统传输设计 公安局已建的36路图像,通过租用电信8条2M带宽路由,加编解码器同时送8路图像至城管中心,在大屏幕上显示。 由于公安局原配置的图像切换矩阵有控制限制,设计采用配置一台48*16矩阵放在公安局机房,接入36路视频源;配置一台主控键盘放在城管监督中心,通过编解码器的双向数据口,远程控制矩阵,自由选择城管需要监视的视频图像。 扬州市城管计划建设的100个可控监视探头,拟采用数字式以太网传输模式,通过通信运营商提供的传输通道,汇集到监督中心机房。 由于城管监督中心在二楼,配线总机房在一楼,因施工前后衔接很难统一,电信的宽带路由一般只到一楼配线总机房,故考虑在一楼配线总机房至二楼监督中心机柜预留110根视频线缆(SYV75-5)和10根RVVP线缆作为远端视频图像信号接入路由。 1.1. 2.2.3 系统功能实现 各路视频图像汇集到城管监督中心,通过监督中心的图像显示系统进行切换、选择,显示在大屏幕上。实现以下功能: 1) 视频图像播放 能播放支持扬州市现有的视频数据压缩格式。能在城市管理信息中心的 大屏幕和PC终端上显示。为城管中心对整个城市进行实时掌控提供了准确 无误的保障。
远程视频监控系统设计方案
目录 1前言 (2) 2系统的组成 (3) 2.1前端设备 (3) 2.2图像的传输。 (3) 2.3控制中心 (4) 2.3.1图像的控制。 (4) 2.3.2图像的显示设备。 (4) 2.3.3图像的记录设备。 (4) 2.4系统结构图 (5) 3系统功能介绍 (6) 4系统配置 (10) 5费用说明 (11)
远程视频监控系统方案 1前言 当今视频是一个高速发展、日新月异的社会,社会安全生产问题也是日益复杂、多种多样,对安全生产的监管工作也要求与时俱进,采用新技术、新方法、新系统来进行合理有效的监管和指导。现在的建筑工地开工面积大、地域分布广,对监管巡查工作带来很大难度,对生产安全问题不能及时有效的控制。对目前的工作难点和经后工作的长远发展,特采用《远程视频监控系统》对施工工地进行监管。 远程视频监控系统是一门被人们日益重视的新兴专业,就目前发展看,应用普及越来越广,科技含量越来越高。几乎所有高新科技都可促进其发展,尤其是信息时代的来临,更为该专业发展提供新动力。远程视频监控系统可不间断,全方位的对施工工地进行远程监控和记录,可实现无人值守的全天候监控。可让施工工地长期有效的得到监督和指导,同时也可以减少人为因素对监管工作的影响。 远程视频监控系统在国防、公安、消防等众多领域得到广泛应用,也取得了很好的实用效果,对各领域的监管工作起到了很大的促进作用,也对监管工作的高效、创新起较大的推动作用。在工程建筑行业的安全生产监管工作中采用此技术是一个新的创举,也是发展的必然。
2系统的组成 远程视频监控系统由前端设备、图像的传输、控制中心、三部分组成。 2.1前端设备 这部分是系统的前沿部分,是整个系统的"眼睛"。它布置在被监控场所的某一位置上,其视场角能覆盖整个被监控场所。当被监控场所面积较大时,为了节省摄像机的数量、简化传输系统及控制与显示系统,在摄像机上加装电动的(可遥控的)可变焦距(变倍)镜头,使摄像机能观察的距离更远、观察得更清楚;有时还把摄像机安装在电动云台上,通过控制台的控制,可以使云台带动摄像机进行水平和垂直方向的转动,从而使摄像机能覆盖的角度更广、面积更大。总之,摄像机就像整个系统的眼睛一样,它把监控的容变为图像信号,传送到控制中心的监视器上。摄像装置主要包含摄像机、镜头、云台、解码器箱、报警探头、紧急按钮等。 2.2图像的传输。 传输部分就是系统的图像信号通路。一般来说,传输部分指的是传输图像信号。但是,由于某些系统除要求传输图像外,还要求传输声音信号,同时。由于需要在控制中心通过控制台对摄像机、镜头、云台、防护罩等进行控制,因而在传输系统中还包含有控制信号的传输,所以这里所讲的传输部分,通常是指由所有要传输的信号形成的传输系统的总和。传输部分的传输介质主要包括视频电缆、控制信号传输电缆、光缆等。如果采用数字摄像机,则需要利用互联网来传送信号,传输线路就是综合布线系统的双绞线。
共享平台与视频安全接入方案
毕节市公安局 公安网边界接入平台(部门间信息共享平台、视频接入链路) 建 设 方 案 上海辰锐信息科技公司 2013年10月
目录 1建设背景 (4) 2业务需求 (6) 2.1项目现状 (6) 2.2共享平台需求 (6) 2.2.1功能需求分析 (6) 2.2.2性能需求分析 (7) 2.2.3安全需求分析 (8) 2.2.4管理需求分析 (9) 2.2.5扩展需求分析 (9) 2.3视频接入需求 (9) 2.3.1功能需求分析 (9) 2.3.2性能需求分析 (10) 2.3.3安全需求分析 (10) 2.3.4管理需求分析 (11) 2.3.5扩展需求分析 (11) 3总体设计 (12) 3.1设计目标 (12) 3.2设计思想 (12) 3.3设计依据 (12) 3.4总体架构设计 (13) 3.4.1安全体系 (13) 3.4.2体系结构 (14) 3.5监测与管理区设计 (18) 3.5.1探针及监管功能设计 (18) 3.5.2级联监控管理设计 (19) 4总体方案 (20) 5功能设计 (22) 5.1共享平台功能设计 (22) 5.1.1查询比对类 (22) 5.1.2数据交换类 (22) 5.1.3Web访问类 (24) 5.2视频接入功能设计 (24) 6安全设计 (26) 6.1共享平台安全设计 (26) 6.1.1查询比对类 (26) 6.1.2数据交换类 (27) 6.1.3Web访问类 (27) 6.2视频接入安全设计 (28) 6.2.1数据接收 (28) 6.2.2数据检查 (29) 6.2.3数据传输 (29)
6.2.5授权访问 (30) 7管理设计 (31) 7.1监管功能 (31) 7.2级联功能 (33) 8设备介绍 (34) 8.1可信边界安全网关 (34) 8.2网络数据交换 (35) 8.3视频安全接入系统 (35) 8.4集中监控与审计系统 (37) 9共享平台功能 (38) 9.1共享平台架构 (38) 9.2内、外网门户网站 (40) 9.2.1单点登陆 (40) 9.2.2统一用户管理 (40) 9.2.3页面定制 (40) 9.2.4信息公告 (41) 9.2.5应用导航 (41) 9.2.6应用统计 (41) 9.3内、外网应用服务系统 (42) 9.3.1可视化业务配置器 (42) 9.3.2标准的Web 服务接口 (42) 9.3.3信息查询 (42) 9.3.4数据核查 (43) 9.3.5数据比对 (43) 9.3.6数据上传下载 (43) 9.3.7共享痕迹留存 (43) 9.3.8数据权限控制 (44) 9.3.9服务门户定制 (44) 9.3.10监控与管理 (44) 9.4数据采集系统 (45) 9.5数据集成系统 (46) 9.6平台管理监控系统 (48) 9.6.1注册管理 (48) 9.6.2用户管理 (48) 9.6.3监控与审计 (48) 9.6.4查询统计 (50) 9.7扩展功能设计 (50) 10共享平台数据处理设计 (52) 10.1数据库设计 (52) 10.2数据标准管理 (52) 10.3数据处理过程 (53) 10.4数据采集 (54) 10.4.1数据采集方式 (54)
(完整版)视频监控网络设计方案
监控系统网络解决方案 建议方案一 网络架构 接入层 ——光纤链路 ---- 般绞线 匚二I比纤收发器 图一 网络设备 接入层设备 10/100/1000M交换机,至少有两个端口支持千兆网络,做级联时 使用。支持组播协议igmp snooping ,igmp v1/v2,多vlan划分和vlan下组播。 核心层设备 1000M 三层交换机,支持组播协igmp snooping,igmp v1/v2, pim-sim,pim-dm,多vlan 戈U分和vlan 下组播。 网络接口 以太网接口: 相对于普通的模拟监控,低成本,抗干扰。以太网接口之间用双
绞线连接,双绞线的传输距离为100 米。 光纤接口: 抗干扰,传输距离远。各层与上一层的级联链路使用光纤传输,交换机配置光模块或使用光纤收发器。前端摄像机与配电机房的距离大于100 米的,使用光纤传输,摄像机与接入层交换机之间使用一对光纤收发器进行光电转换。 冗余链路: 网络分层为接入层,核心层,每台设备与上一层级联时,都级联至少两台上层设备,避免某一链路或者某台设备故障时,传输中断,图像丢失。 网络流量 组播:实时监控组播数据流。 单播:存储数据流,信令控制,TCP传输。 码流:高清视频码流6M/bps 。 网络设计 建议使用监控专网 构建监控专网优势 对网络安全要求较低,便于今后开展其它IP 业务,无需额外的 QoS支持。 网络排错 组播表查看
线路排查 建议方案二 网络架构 网络设备 接入层设备 10/100/1000M 交换机,至少有两个端口支持千兆网络, 做级联时 使用。支持组播协议 igmp snooping , igmp v1/v2,多vlan 划分 和vlan 下组播。 核心层设备 1000M 三层交换机,支持组播协 igmp snooping , igmp v1/v2, pim-sim ,pim-dm ,多 vlan 戈U 分和 vlan 下组播。 网络接口 ---- 取绞线 =光纤收賢器 j~L q 图二
视频监控系统设计方案
网络监控系统设计方案 导读:本次设计方案中,视频监控系统分为如下几个部分,每部分的基本功能和组成如下: (一) 前端视频数据采集部分:通过网络摄像机实现对各个监控区域的图像采集;前端视频数据 采集设备包括红外一体化网络摄像机、网络半球、网络智能球、高清网络摄像机、立杆、墙挂支架等设备。 视频监控总体设计 1.1. 网络视频监控系统组成 本次设计方案中,视频监控系统分为如下几个部分,每部分的基本功能和组成如下: (一) 前端视频数据采集部分:通过网络摄像机实现对各个监控区域的图像采集;前端视频数据采集设备包括红外一体化网络摄像机、网络半球、网络智能球、高清网络摄像机、立杆、墙挂支架等设备。 (二) 视频数据传输部分:通过超五类双绞线、室外4芯室外多模铠装光缆、光电转换设备和网络交换机等设备组成转发视频图像数据的传输网络,并通过传输网络将图像数据从前端监控设备传送到后端监控中心进行视频显示和存储,主要设备和线材包括:网络交换机、光电转换设备、超五类双绞线、室外铠装光缆等。 (三) 视频监控中心部分:视频监控中心是将前端采集的视频图像信息通过软件解码,转化为图像信号传送到监视器上,形成直观图像信息并且显示出来,同时对视频信息按照存储策略进行存储。通过网络监控中心管理平台对整个系统进行统一操作、配置、管理,其中主要设备网络监控中心管理平台、监控录像主机、大尺寸电视等设备。 (四) 监控终端部份:监控终端主要功能是监看实时视频画面、查询回放录像、抓拍图像、手动录像,主要包括监控客户端、多路视频解码器。 1.2. 监控系统拓扑图
1.3. 前端视频监控部分 1.3.1. 前端监控点设置说明 序号安装位置产品名称 单 位 数量备注 1 负一层停 车场 红外一体化网络摄像 机 台11 监控车位及通道,安全通道等出入口情 况
视频的信息安全的系统方案的设计
城市视频监控联网系统信息安全设计方案 二〇一五年十一月
目录 1 项目背景 (1) 2 信息安全相关知识 (1) 2.1信息安全服务与机制 (2) 2.1.1 安全服务 (2) 2.1.2 安全机制 (3) 2.2安全体系架构 (3) 2.2.1 网络安全基本模型 (3) 2.2.2 信息安全框架 (3) 2.3信息安全起因 (4) 2.3.1 技术缺陷 (4) 2.3.2 管理缺陷 (5) 2.4网络攻击方式 (5) 2.4.1 口令攻击 (5) 2.4.2 软件攻击 (6) 2.4.3 窃听攻击 (7) 2.4.4 欺诈攻击 (7) 2.4.5 病毒攻击 (8) 2.4.6 拒绝服务攻击 (8) 2.5信息安全后果 (9) 2.6信息安全技术 (9) 2.6.1 PKI体系 (9) 2.6.2 用户身份认证 (12) 2.6.3 认证机制 (13) 2.6.4 认证协议 (15) 3 联网视频信息的特点 (17) 3.1系统多级架构 (17) 3.2网络状况复杂 (17)
3.3视频数据量大 (17) 4 视频系统信息安全分类 (17) 4.1信令加密 (18) 4.2媒体流加密 (18) 5 安全系统的实现 (18) 5.1认证中心 (18) 5.2视频安全平台 (18) 5.3系统评价 (18) 6 系统建成预期效果 (19) 7 安全技术展望 (19)
1 项目背景 互联网、大数据时代虽然带来了安防行业新的机遇与信息面貌,但是伴随信息聚集性越来越高,云安全问题也带来了新的挑战。对不法分子来说,只要击破云服务器,意味着可以获得更多的资源,例如iCloud泄露门,12306信息泄露,携程信息泄露等。海康威视“安全门”事件,对正在大力发展信息经济与互联网经济的中国,提出了信息安全的极大思考。信息安全任重而道远,千里之堤,毁于蚁穴。所以在信息安全上,应仔细排查安全隐患,防患于未然。 公开数据显示,有74.1%的网民在过去半年内遇到网络信息安全事件。有专家估计,中国每年因网络信息安全问题造成的经济损失高达数百亿美元。 在今年的全国两会上,中国移动广东公司总经理钟天华代表建议,加快制定网络信息安全法,从监管主体、设施安全、运行安全、信息安全、法律责任等方面规范网络信息安全。 各省城市视频监控联网系统共享平台已基本建设完成,标准基于国标GB/T 28181,但对于视频信息安全的要求没有严格要求。在国家对网络和信息安全高度重视的当下,扮演政府、企业、社区“守门人”角色的安防行业,实现自主可控异常重要。需要一套完整解决方案。 2 信息安全相关知识 网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
视频监控系统设计方案
视频监控系统设计方案 摘要:生产经营管理的高效性、实时性直接影响到企业的生产效益和成本控制。当前,工厂的建设、管理正向着信息化、智能化的方向发展。通过在企业内部安装一整套局域网上的网络视频监控系统,安全生产人员可实时监控各个设备的运行状况,安保人员可实时监控厂区的出入口、道路、重点建筑等重要场所的人员流动情况,企业相关部门的领导也可以在办公室随时监控整个企业的运作情况。 一、工程说明 1.1 工程需求分析 根据用户的实际要求和现代监控系统的特点对本项目的需求进行了认真的分析。 1. 防范目的 通过安装在工厂辖区的摄像机,可以对现场的人员、车辆及设备的工作情况进行实时监视,监控室能够及时观察到现场的情况,并能够将相关图像进行实时的录像。在充分保证客人及业主隐私的基础上,加强工厂的安全保卫工作,同时提高工作效率,实现科学的管理。 2. 布防要求 根据现场的实际情况加以安装,以便最能有效地监控现场图像,不留死角。 3. 安全可靠性 为使整个监控系统充分发挥其安全防范的作用,应从以下几个方面确保系统安全可靠: ⑴前端设备品质必须高度可靠,尽量选用性价比高的名牌产品,同时充分考虑到特殊且恶劣的环境因素对设备的影响。 ⑵必须按照国家标准及工艺要求进行施工。 ⑶控制系统应采用可靠性高、功能全的产品 ⑷严格的管理制度,规范的操作。 ⑸操作简便。具有一定的扩容和升级能力。
二、方案设计的原则和思想 2.1 系统应具有的特性 2.1.1 先进性 当今科学技术发展迅速,若花巨资建成一个几年之内就要淘汰的落后系统,不仅是一种极大的浪费,而且将严重影响工厂的声誉。所以设计方案首先就要确保设计技术和应用技术的先进性,同时也要保证整个系统的最佳性能价格比。 2.1.2 灵活性和兼容性 随着科学技术的发展,不可能保证一个系统永远处于领先地位。为此在设计方案时,必须考虑到系统升级扩容的灵活性和兼容性,这就需要采用模块化、开放式、集散型、分布式的控制系统。使得不改变原有设备,在不损失前期投资的情况下,就能方便的升级和扩容,确保系统不过时。 2.1.3 经济实用性 先进性与经济性往往会产生矛盾,这就需要在制定总体设计方案时: 一、要选择性能价格比最佳的产品和系统。高科技现代化时代,经济性衡量的唯一标准是性能价格比,既不是单纯性能,也不是单纯的价格,若不顾性能,而单纯追求价格,势必会陷入不正当的价格竞争战。那么系统事故所造成损失和影响用经济是补偿不了的。 二、善于充分利用软件来实现系统功能,尽可能减少硬件开支,达到降低系统总成本的目的。 三、充分了解其它子系统的功能,并与之进行有机结合,避免功能重复。 四、要善于从实际出发,突出实用功能,去掉“华而不实”的无用功能,降低总体投资,求得先进性与经济性的完美统一。 2.1.4 可靠性 可靠性是系统设计中的关键,不可靠的系统不仅根本谈不上什么先进性,而且由于系统的瘫痪导致重大的损失会给用户带来巨大的负担和耗费。为此总体方案的设计和产品的选用时: 一、既要考虑技术的先进性,又要考虑技术的成熟性。
小区高清网络视频监控设计方案
#####小区 视 频 监 控 系 统 方 案 *****技术有限公司 目录
一.项目概况 #####小区建设有居民住房29栋。社区建设已基本完成,停车位公共设施正在完善中。为保证居民在社区生活更加和谐、幸福,加强#####的安全防范技能。我*****技术有限公司为#####设计此套高清网络智能监控系统。本套监控系统将会全面覆盖#####的所有范围,包括大门出入口、楼房出入口、居民活动中心等重点部位。 本套监控系统的建成将会使#####的治安防范技能更上一层楼,为#####的美好生活增光添彩。 二、系统设计依据及设计原则 系统设计依据 在系统设计和实施过程中,本系统设计依据和参照的国家标准、行业标准如下:《公安部&建设部视频安防监控系统工程设计规范》GB50395-2007 《公安部&建设部出入口控制系统工程设计规范》 GB50396-2007 《公安部&建设部入侵报警系统工程设计规范》 GB50394-2007
《安全防范工程技术规范》(GB50348-2004) GA/T75-94(安全防范工程程序和要求) GA/T70-94(安全防范工程费用概预算编制办法) 中华人民共和国<<社会公共安全标准汇编1、2>> GA/T27-1992<<中华人民共和国公安部行业标准>> GA/T75-1994<<安全防范工程程序与要求>> GA/T70—94《中华人民共和国公共安全行业标准》 GB50168-92电气装置安装工程电缆线路施工及验收规范 10JGJ46-88施工现场临时用电安全技术规范 国家有关文明施工的文件规定 客户现场勘察资料和一些具体需求。 系统设计原则 该网络视频监控系统从安全性,管理的科学性和对人为破坏的抵抗和防御能力出发,确保能够满足#####的安全防范需求。为此我们提出以下几条设计原则:先进性,实用性,经济性 1.先进性--所谓先进是指要求采用的产品和系统是当代先进电子技术的应用成果,具有一定的前瞻性,特别是符合计算机和电子通信技术最新发展潮流并且应用成熟的系统,以更好的为社区居民服务。 2.实用性--网络视频监控系统最重要的是实用,只有得到充分的利用才能做到杜绝安全隐患,防患于未然。系统设计采用的产品和系统,是经过了一定时间市场考验的成熟产品,特别是在国内已有诸多成功的应用案例。系统的前端产品和系统软件均具有良好的学习性和操作性。特别是操作性,即便一般文化水平的人员,在粗通电脑操作的情况下通过培训便熟练能掌握系统的操作要领。 3.经济性--为了确保投资合理性,在满足其它基本原则的基础上,选择性价比最优的系统和产品,从而为社区节约资金。
高清网络视频监控系统设计方案
2018 XX地区XX项目 网络视频监控系统设计方案 XXXXXXXXXX 有限公司 2018/8/1
系统概述 随着社会主义市场经济的发展,社会各行业在实际应用中对安全防范行业提出了更高 的要求。而数字网络监控技术作为一种行之有效的安防和自动化管理,已被各个行业安防监控系统所广泛采用。它一方面使单位管理部门能获取各个重要场所内的情况、安全防范, 产生的大量实时信息,更有利于加强对单位的安全的管理;另一方面又可提高工作效率,达到现代化网络的管理水平。 安装数字网络监控系统,能大大减少不必要的人力、物力,实时高度监控可视区域,做到控制现场人员的实际运作现状,实时快速的反映所发生的一切事物,便于及时应付处理突发变故事件等;达到安全防范和安全管理的宏观动态监控、微观取证的目的。 根据“数字式网络视频监控”系统项目和有关部门的设计规范要求,结合我公司从事保安监控系统工程设计经验,遵循技术的先进性、系统的扩展性、整体设计的实效性和高性能价格比。在系统的设计中,强调设计的综合管理及操作性能,力求系统操作简便、实用和直观性。 系统设计强调中心监控的综合管理和操作性能,力求系统操作简便直观。一方面激活内部配置管理,利用现代计算机技术和网络技术加强过程控制,以提高管理的水平;另一方面需要使有关部门在事后获取相关录像记录,提供有效现场证据和线索,在事前,事中、事后进行全面防范。 二.设计原则 2.1基本情况介绍 一共有36 个监控点。组建这样大型的系统,根据我们对监控行业的了解和丰富的工程 经验,认为其需求主要体现在以下几个方面: 、视频监控覆盖到大楼各通道或重要区域的监控需求的地方,对其进行24小时实时视频监控,特殊区域还可以进行实时音视频监控;
视频监控设计方案
视频监控系统 设 计 方 案 2018年5 月
目录 第一章项目概述 (3) 1.1系统设计目标 (3) 1.2系统设计原则..................................... 错误!未定义书签。 1.3系统设计依据..................................... 错误!未定义书签。第二章系统设计需求. (5) 2.1项目建设需求 (5) 2.2摄像机的位置需求 (5) 2.3系统功能需求 (6) 第三章整体系统设计 (6) 3.1视频监控总体架构原理图 (6) 3.2系统说明 (7) 3.3系统功能 (8) 3.4主要设备功能介绍 (9) 3.4.1前端设备 (9) 3.4.2公共区域设备 (11) 第四章主要工程量(详细见合同清单) (13)
第一章项目概述 视频监控系统一直是监控领域中的热点,它以直观、方便、信息内容丰富而在各个行业得到广泛应用;本次视频监控系统主要是对阜阳市瑶海大市场的现场情况,再结合业主方的需求,在市场区域范围内设置视频监控,对市场区域内的事态、人流等状况进行宏观监视,以便于随时掌握各种活动情况;在特殊情况下,可以对入侵、防盗所发现的异常情况进行监视取证,在人们无法直接观察的场合实时、形象、真实地反映被监视控制对象的画面,有效的威慑和预防事件的发生;为更好的保障业主方对瑶海大市场的人、物、财等管理工作,并以此为基础提供先进、安全、可靠、高效的系统设计方案。 1.1系统设计目标 本视频监控系统的设计,以架构合理、安全可靠、产品主流、高性价比、低维护量作为出发点,并以此为基础提供先进、安全、可靠、高效的系统解决方案。 1.2系统设计规范及依据 视频监控系统的建设依据国家相关的法律法规、国家和行业相关标准、相关研究成果等资料进行规划设计,具体如下: 《小区弱电系统招标要求技术指标及功能要求》的相关部分及相关图纸
公安局视频专网安全系统建设方案设计
1视频专网建设现状 近年来,公安视频专网的建设规模正在不断扩大,专网前端的IP接入设备(如IPC、RFID等)的种类与数量正在不断上升,这些前端设备被广泛应用于治安管理、交通疏导等领域,与国计民生息息相关;同时,如人脸对比、车辆识别、大数据分析、警用地理等核心业务,也正向公安视频专网迁移,目前的公安视频专网事实上已经成为一张承载海量终端与海量数据的物联网。 公安视频专网的重要性正在不断提升,随之而来的安全问题也日益凸显,一旦出现黑客攻击、数据窃取等事件,将有可能造成治安管理失控、交通管制失效、敏感信息泄漏、LED屏幕倒流信息篡改等后果,严重危害社会稳定。 与此相对的是,由于点多面广,大部分的公安视频专网无法部署有效的安全策略,前端设备与后端业务基本处于直连状态,大量无人值守的接入终端被黑客利用成为攻击源。攻击者可利用分散在社会各处的接入设备接入到整个网络中,对核心业务系统展开攻击,甚至窃取保密信息。因此,如何解决来自于前端IP设备的安全风险成为了公安视频专网安全体系建设的突出问题。 当前视频专网安全问题已经上升到国家层面,发改委、中央综治办、公安部等九部委联合下发《关于加强公共安全视频监控建设联网应用工作的若干意见》,要求加强视频监控系统安全防护能力,严格安全准入机制;10月初的全国政法委视频电话会议上,孟书记也多次强调了网络安全建设的重要性;省公安厅也在9月份警示视频专网存在的安全风险。
2视频专网存在的风险 目前,全国各地公安系统的视频专网及专网中的应用系统基本处于“裸奔”状态,没有任何的安全防护措施和手段,同时使用的操作系统和应用系统存在 大量的高危漏洞,导致视频专网存在如下风险: 1、前端摄像头接入交换机无法监控管理,存在非法终端接入风险; 2、前端智能终端接入网络带来病毒和木马入侵风险; 3、视频专网为开放式网络,安全设备部署较少,接入网可直接访问服务器网络; 4、视频专网中存在多个业务系统,业务系统之间无访问控制策略; 5、操作系统、业务系统、网络系统存在大量的漏洞,可被不法分子进行利用; 6、视频专网无法做到专网专用,存在非法业务数据,影响视频监控图像质量; 一旦攻击者通过前端摄像机渗透到视频专网中来,可对系统进行大范围严 重破坏,极有可能对当前的正常电子业务工作造成灾难级影响,业务数据无法 快速恢复,造成智能交通指挥瘫痪,指挥中心失去“眼睛”,卡口系统失效, 违法抓拍停滞,违法档案删除,阻止智能布控应用,监控视频被不法分子使用,恶意追踪公民、车辆轨迹造成隐私泄露,诱导发布平台发布反动言论等等严重 的后果,社会影响层面巨大。 针对前端设备的准入控制不仅要求设备接入可信,也要求设备行为可控, 因此要求在实施准入控制时,必须能够同时识别前端设备的身份,并有效管控 传输的数据的合法性。此外,由于公安视频专网点多面广、性能要求高,在准 入控制方案设计时,必须考虑部署及性能问题。以上要求是传统的安全设备难
高清网络视频监控设计方案
网络高清监控系统 设 计 方 案 设计单位: 设计人: 联系: 日期:年月日
工程项目容 (一)序言: 随着科学技术的进步和计算机网络的传输与存储技术、视频数字编解码技术的发展,使得视频监控系统在安防行业的应用有了一个飞跃性的发展。安防视频监控业界通常把视频监控技术的发展划为模拟监控、数模结合监控以及全数字智能化监控几个阶段。IP高清全数字智能化监控系统,作为划时代的革命性产物经过多年的发展已经解决了传统意义上诸多瓶颈问题,IP高清时代即将来临了! 首先视频编解码技术和计算机存储技术的快速发展直接导致了高清图像有了网络传输和存储的可能,我们能够有效的利用最先进的编解码技术将将高清的图像压缩成可以接受的并易于传输和存储的大小,为高清系统的快速发展奠定了坚实的基础; 其次,IP网络的广泛部署和快速发展推动了网络视频监控的出现,实际上视频监控IP化以后特别是CMOS技术的日益成熟和完善和720P,1080P高清摄像机的推出,很多广播级的IP视频技术都被大量的引入到视频监控应用中,除了传统意义上的技防监控,更延伸到各行各业的管理层面,使得视频监控的应用围向更大围扩展; 第三,由于IP高清摄像机带来了视频图像质量的大幅提升,大量的视频采集的信息为各种智能视频分析工具提供了充足的分析源,大大推动了视频监控向智能监控的发展。随着高清IP监控系统的日渐成熟,可以预计,高清IP监控系统终将视频监控系统数字化、网络化、智能化推向顶
峰,实现真正的全面应用。 鉴于传统监控工程中所采用的基于混合硬盘录像机和模拟摄像机及模拟矩阵系统的半数字视频监控系统在用于大型监控系统时清晰度不高、易干扰、控制系统和线缆复杂难于维护、后期扩展升级困难等问题,本视频监控工程采用基于IP网络数字摄像机和纯数字硬盘录像机及数字矩阵系统实现全数字化的网络视频监控模式,本方案从摄像到传输及显示记录与控制实现完全数字化,从而保障视频监控信息摄制真正高清化,并且无损的传输记录和控制,线缆结构模块化综合布线,控制存储集中管理,使整套系统完美和谐并向后兼容,做到耐用(高质量、高性能、高扩展、易升级)、好用(结构简洁、操作直观、稳定可靠、维护容易)。 网络拓扑图如下:
办公大楼视频监控系统设计方案
办公大楼视频监控系统设计方案
办公楼视频监控系统 二零零九年七月
1、方案概述 (5) 1.1、概述 (5) 1.2、建设宗旨 (6) 1.3、基本思路 (6) 1.4、闭路电视发展历程简介 (7) 2、设计原则.............................. .9 2.1、先进性与适用性 (9) 2.2、经济性与实用性................. .10 2.3、可靠性与安全性................. .10 2.4、开放性 (10) 2.5、可扩充性 (10) 2.6、洎求最优化的系统设备配置 (11) 2.7、保留足够的扩展容量 (11) 3、设计规范和依据 (12) 3.1、《智能建筑设计标准》 (12) 3.2、《建筑智能化系统工程设计标准》 (DB32/191-1998) (12) 3.3、《城市住宅建筑综合布线系统工程设 计规范》(CECS/119-2000) (12) 3.4、《建筑与建筑群综合面线系统工程设
计规范》(GB/T50311-2000) ............ .12 3.5、《民用建筑电气设计规范》 (JGJ/T16-92) (12) 3.6、《民用闭路监视电视系统工程技术规 范》(GB/50198-94) (12) 3.7、《系统接地的型式及安全技术要求》 (GB14050-93) (12) 3.8、《安全防范工程程序与要求》 (GA/T75-94) (12) 3.9、《安全防范工程验收规则》 (GA/T308-2001) (12) 3.10、《工业电视系统工程设计规范》(GBJ 115) ................................ .12 3.11、《安全检查防范系统通作图形符号》 (GA/74-94) (12) 3.12、《消防联动控制设备诵用技术条件》 (GB 16806—1997) (12) 3.13 >《火灾自动报警设计规范》 (GB50116-98) (12) 4、系统功能和特点 (13) 4.1、系统具有以下功能: (13)
公安视频安全接入系统解决方案
XX公安局 视频安全接入平台解决方案
中国电信视频服务产品(上海)运营中心 中国电信股份有限公司上海研究院 2016年9月 目录 第1章项目综述 (3) 1.1项目背景 (3) 1.2建设目标 (5) 1.3建设总体要求 (5) 1.4遵循标准 (7) 第2章系统架构 (8) 2.1公安网访问视频监控专网 (10) 2.2电子政务外网访问视频监控专网 (12) 2.3 3G无线视频接入 (15) 第3章视频安全交换平台架构 (18) 3.1底层传输 (18) 3.2配置管理 (19)
3.3流量管理 (20) 3.4监控管理 (20) 3.5 协议接口模块 (22) 3.6认证管理 (22) 3.7内/外网终端管理 (23) 3.8链路管理 (23) 第4章视频集中监控系统 (23) 第5章平台安全分析 (25) 5.1终端安全 (26) 5.2链路安全 (26) 5.3应用安全 (26) 5.4系统安全 (28) 第6章技术指标 (29) 第1章项目综述 1.1项目背景 XX市社会治安视频监控系统前端监控点分布应结合实际治安状况,科学 设点、合理布局,建设出入城市主要治安卡口、人车流量大的主要道路路口、
治安复杂公共场所和易发案部位、校园监控,市区主要道路交叉口、人防重点目标、市容重点管理区域监控。 1、对于社会治安,逐步在市区建设形成三道治安监控防线:第一道是城市外围防线,在出入城市主要道路上建立治安卡口,安装以高清摄像机为支撑的智能卡口识别比对系统,主要控制出入城市的车辆信息;第二道防线是城区交通路口防线,在城区主要交通路口安装智能卡口识别比对系统,监控抓拍路面车辆并识别车牌号,捕捉前排司乘人员面部特征,与出城卡口信息结合,关联与交通违法处理系统、交警车辆信息库、被盗抢车辆数据库,搭建以车辆轨迹侦控为核心的“视频侦查作战平台”。另外,在主要道路边广场、大型商场周边等公共场所安装高速球形摄像机,做变化大场景监控,重点监控人流量大的公共复杂场所;第三道防线是易发案区域防线,在易发案区域、外来人口聚居区和城乡结合部复杂地段等地点安装摄像机,监控治安情况复杂的社会面。 2、对于学校治安,对学校采取人防和技防相结合的安防措施,在全市各级各类学校、幼儿园的校门口等重点部位新安装监控点、运用视频监控系统,确保公安机关实时监控学校的安全状况。 3、对于人防、城管监控应用,按人防、城管的要求,在指定的人防重点部位、市容重点管理区域安装监控点联入监控平台,通过授权可查看与业务相关的监控点和监控范围。解决城市抢险救灾的效率,提升城市管理水平和服务效益。 4、社会面治安监控点整合,社会面监控系统是较为庞大的监控资源,通过整合接入公安社会治安监控系统可以有效提高全市监控系统覆盖率,实现监控资源利用最大化。目前,社会面监控系统主要有各小区监控、银行监控、网吧监控、酒店和企业监控……等。对上述符合接入条件的社会面视频监控点,进行新系统接入,提高全市社会治安监控系统的覆盖率,提高治安防控能力,为有效的打击犯罪提供视频信息资源。
网络视频监控设计方案书
网络视频监控设计方案 书 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】
深圳市花园视频监控系统 技 术 方 案 深圳市伟圣宏科技发展有限公司 二 0一五年十二月 目录 一、系统概述 1、前言 2、工程概况 二、系统实施规范及原则 2、设计原则 2、设计依据及标准 3、系统目标 4、系统组成 三、系统结构原理图 四、选型设备性能参数 五、系统设计图纸 六、系统报价 七、服务保障体系 八、公司介绍及部分工程案例 一、系统概述 1、系统特点 该系统摄像机和存储系统全部采用最新压缩技术,HEVC的最大特点是可以在维持画质基本不变的前提下,让数据传输带宽缩减至AVC的一半,从而提高存储,减少成本.同时其还支持最高为7680*4320的分辨率。因此不管是以后的4K或者是更高级别的超高清视频,我们同样可以通过HEVC格式进行编码,有利于小区今后的视频画质升级. 2、工程概况
项目名称: 项目地址: 项目范围:本设计方案应甲方对小区进行全方位监控的安全要求,从方案选型、方案设计、施工组织管理及其维护等各方面进行全面的描述。 为适应该片区内各种业务的需求,提高片区的商业环境和物业管理水平,根据片区的实际需要,整个商业区监控系统主要包含以下几个子系统: 1)前端系统: 192路摄像机分布主要进出口、小区通道、电梯、地下停车场 2)主干传输系统: 主干使用光纤传输到光工作站,各摄像机采用双绞线传输至光工作站. 3) 中心机房储存管理系统: 32路存储器6台, 55寸显示器6台共计24个4000G 硬盘.保证存储16天以上 二、系统实施规范及原则 1、设计依据及标准 《广东省公共安全视频图像信息系统管理办法》(广东省人民政府令第132号) 《广东省安全技术防范管理条例》(省人大2002年5月30日立法通过) 《广东省安全技术防范管理条例实施办法》(粤公[2002]374号) 《广东省社会治安视频监控系统建设指引》(粤公通字[2005]310号) 《广东省社会治安视频监控系统数据传输技术规范》(粤公通字[2005]310号) 《广东省社会治安视频监控系统监控中心平台建设规范》(粤公通字[2007]139号) 《安全技术防范产品管理办法》(国家技监局、公安部12号令) 《防盗安全门通用技术要求》(GB 17565-2007) 《住宅小区安全防范系统通用技术要求》(GB/T 21741-2008) 《民用闭路监视系统工程技术规范》(GB 50198-94) 《安全防范工程技术规范》(GB 50348-2004) 《楼宇对讲与防盗门通用技术要求》(GA/T 72-2005) 《视频安全监控系统技术要求》(GA/T 367-2001 甲方对系统的具体要求 存储计算依据: 可有效降低视频监控等应用的存储成本与空间,使超高清视频 监控成为现实。随着用户对监控视频质量的要求越来越高,高清视频在安防监 控中的应用越来越普及,由此带来了存储成本与空间的急剧上升。与现在正在 使用的编码技术相比,的高压缩率特性能够节省一半左右的存储空间,从而显 着降低了视频的存储成本 1.系统内部署摄像机的数量;2.存像被存储的最长时间; 3.图像质量、码流、帧率等因素。 摄像机一个小时依据所占用空间的计算公式如下: 1小时占用存储空间(GB)=码流(Mbps:即每秒多少兆位bit)×3600秒(1小时)÷8(8bit为1Byte)÷1024(MByte换算成GByte) 1080P两百万像素高清网络摄像机5Mbps码流1天占用存储空间(GB)=5×3600÷8÷1024×24= 为2= 2系统目标 2.2.1实用性 本系统能对各监控点的实时的监控、录像,还可以接入,红外探头,报警信号接入,音频,云台等设备,实现报警联动和语音对讲。可提供高达720P甚至1080P分辨